TLS Inspectionにて、対象のサイトをBypassすることで解消する場合がありますのでご確認ください。

以下に、本事象の原因として多いパターンを記載します。

Webブラウザの一般的な動作として、http:// で始まるURLを開こうとしたときにも、まずはHTTPSで繋がるかどうかを試し、HTTPSで繋がらない場合や証明書のエラーが発生する場合には、HTTPで開く動作をします。

Catoクラウドを経由する場合にも、ブラウザは同じ動作を試みますが、HTTPSで証明書エラーが発生した場合に、TLS Inspectionの動作設定によって異なる挙動をします。

具体的には、「Untrusted Server Certificates」が「Allow」の場合、証明書エラーがでても通信をそのまま行うため、HTTPSでWebサイトが表示されます。「Prompt」「Block」に設定している場合には、証明書エラーの警告画面が表示されます。

これにより、いずれの設定の場合も、ブラウザがHTTPSを開いたところでストップし、HTTPを開く動作が行われません。

この事象を回避するためには、対象のWebサイトをTLS InspectionのBypass対象に指定してください。